尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
未找到公开 POC。
登录以生成 AI POC| CVE-2026-44787 | 8.2 HIGH | Discourse signup时primary_group_id分配导致whisperer越权 |
| CVE-2026-55420 | 7.5 HIGH | Discourse pdf上传远程代码执行漏洞 |
| CVE-2026-53963 | 7.3 HIGH | Discourse 2FA删除确认模态框存储型XSS漏洞 |
| CVE-2026-53961 | 6.5 MEDIUM | Discourse AWS SNS邮件屏蔽用户漏洞 |
| CVE-2026-46413 | 6.5 MEDIUM | Discourse 普通用户可将分片上传路由至管理员备份存储 |
| CVE-2026-45780 | 5.3 MEDIUM | Discourse 私有活动邀请者信息泄露 |
| CVE-2026-59828 | 5.3 MEDIUM | Discourse 隐藏帖子修订版通过相邻可见差异泄露漏洞 |
| CVE-2026-45788 | Discourse 通过热链接图片拷贝导致安全上传漏洞 | |
| CVE-2026-49256 | Discourse 类别序列化器泄露隐藏标签名称 | |
| CVE-2026-55424 | Discourse 主题精选链接存储型XSS漏洞 |
暂无评论